Portál AbcLinuxu, 27. dubna 2024 01:58


Dotaz: Jak zabránit konfliktu IP adres na lokální síti

26.5.2009 17:04 Murphy
Jak zabránit konfliktu IP adres na lokální síti
Přečteno: 3115×
Odpovědět | Admin

Lze nějak zabránit konfliktu IP adres na lokální síti ? Mám na mysli případ kdy se někdo připojí k lokální síti pomocí Wifi a má nastavenou pevnou IP adresu, která koliduje s IP adresou jiného počítače v síti ?

Dík.

 

 

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.5.2009 19:02 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Lze nějak zabránit srážce vlaků na železnici? Mám na mysli případ kdy někdo rozjede mašinu na trati a nastaví napevno směr, který koliduje s jiným vlakem?
In Ada the typical infinite loop would normally be terminated by detonation.
26.5.2009 21:09 chris
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Lze, pokud disponujeme nadražím s dostatečně schopným přednostou, který umí zjistit, že zrovna tímhle vláčkem smí jezdit jen Lojza a né Pepa. Přednosta následně přehodí vyhybku, která všechny vláčky od Pepy nasměruje přímo do bezedného kamenolomu... Jinak řečeno začít arp -a a pokračovat ve stejném layeru :-)
27.5.2009 07:29 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
No tak pak tu nehodu způsobí jedině Lojza, to je výhra. Navíc IP žádného přednostu nemá.
In Ada the typical infinite loop would normally be terminated by detonation.
26.5.2009 20:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud to je rezim infrustructure, tak muzete dane stanici zrusit asociaci na access point. Ale jestli na to existuje neco automatizovanoho, to nevim. Navic to neresi pripad, kdy si uzivatel na stanici zmeni i MAC adresu.
27.5.2009 07:31 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
V česko-slovenskej emailovej konferencii FreeBSD je možné dohľadať starší thread, v ktorom je na úrovni paketov opísané, čo sa deje pre TCP aj UDP spojenia, ak sú na jednej sieti dve rovnaké IP adresy.

Či sa duplicite dá zabrániť záleží od toho, čo onú duplicitu spôsobuje. S určitou nadsázkou sa dá povedať, že tento problém vždy spôsobujú používatelia, nie zariadenia samotné. Ak sa jedná o neschopných používateľov, riešením je DHCP a konfigurovateľné switche, kde sa na príslušnú zásuvku nakonfiguruje MAC adresa, ktorá sa na ňu môže pripojiť, a na DHCP sa zviaže MAC a IP. Ak sa jedná o schopných používateľov, ktorí si vedia MAC adresu podľa potreby zmeniť, treba problém riešiť nie technicky, ale personálne: stanoviť jasné pravidlá hovoriace o tom, že sa to robiť nesmie, stanoviť sankcie za ich porušenie a používateľom dať podpísať, že s pravidlami boli oboznámení a nezdráhať sa prvých dvoch-troch previnilcov exemplárne potrestať.
27.5.2009 07:47 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Komunikaci po ethernetu a spoofing MAC adres může vyřešit 802.1x.

Ale to stejně neošetří případ, kdy tohle všechno dobrovolně podstoupím, a pak si nastavím jinou IP adresu (nebo začnu nějak jinak produkovat pakety s cizí IP). Musel byste na všech zařízeních natvrdo nastavit ARP záznamy, nebo použít VPN s agregátorem v rámci lokální sítě.
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 08:00 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
O tom prave vravim: boj technickymi prostriedkami proti vychcanosti mojich vlastnych pouzivatelov je vopred prehrany boj. Navrhujem preto urobit opatrenia, ktore sposobia, ze pouzivatelia taketo veci nebudu CHCIET robit, namiesto toho, aby ich robit NEMOHLI, pretoze to prve je mnohonasobne jednoduchsie ako to druhe. Urcite technicke prostriedky si treba ponechat kvoli moznosti odhalenia vinnika, ktory pokuseniu neodolal.
27.5.2009 08:44 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Technické řešení by mělo být vždy doplněno personálním. To je ale model uzavřené společnosti, kde platí premisa, že za hříšníkem si vždy můžete dojít a nějak ho ztrestat. Ne vždy to ale tak je.
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 10:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Navíc tazatel má problém s WiFi. Tu je možné oddělat na fyzické vrstvě prostým zarušením kanálu.
27.5.2009 18:24 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
O "uživateli" s žebříkem a šroubováčkem nemluvě.
27.5.2009 08:08 Zdenek
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Nektere "switche" umi hlidat krome MAC adresy i IP adresu per port.
27.5.2009 08:43 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Které?
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 10:44 Zdenek
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Namatkou 3Com Switch 4500, obecne vsechny od 3Comu s ACL, dokonce umi filtrovat i podle UDP,TCP portu.
27.5.2009 10:56 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
A jak se to vypořádá s arp?
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 11:12 Zdenek
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Muzete filtrovat i ten. Muzete testovat libovolny usek v celem ethernet ramci. Navic muzete specifikovat i casovy rozsah kdy pravidlo plati. A to vse pri wirespeed.
27.5.2009 11:25 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
No, tak to by už asi při troše štěstí mohlo proti "konfliktu IP adres" zabrat; ale víc to nevyřeší :-)
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 11:51 Murphy
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Odpovědět | | Sbalit | Link | Blokovat | Admin

Děkuji všem za odpovědi. Důvodem, proč bych chtěl zabránit konfliktu adres, není boj s útočníky a vyčůránky, ale jen ochrana před tím, že se k síti připojí s notebookem člověk, který neví vůbec nic o tom co je IP adresa, má na notebooku nastavené připojení k internetu s pevnou IP adresou a ta koliduje např. s tiskovým serverem. Ostatním přestane tisknout tiskárna. Musí se najít, který počítač to dělá a jen se nastaví přidělení adresy přes DHCP.

Stačilo by jen, aby někde naskočila hláška: Pozor dva počítače mají stejnou IP adresu.

27.5.2009 12:37 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Pokud vím tak windowsy tu hlášku mají.
In Ada the typical infinite loop would normally be terminated by detonation.
27.5.2009 14:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak zabránit konfliktu IP adres na lokální síti
Nainstalujte si na síť arpwatch.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.